Springboot自定义注解拦截用户登录

最新推荐文章于 2024-03-31 23:41:10 发布
最新推荐文章于 2024-03-31 23:41:10 发布
阅读量533 收藏 1
点赞数
分类专栏: # SpringBoot 文章标签: spring boot aop spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xianyun1992/article/details/107408061
版权

自定义注解很简单,无非就是了解几个元注解,元注解都在java.lang.annotation包:

  • @Target
  • @Retention
  • @Documented
  • @Inherited

常用的就以上四个,下面写的详细点:

  • @Target
    • 描述注解的使用范围(可以修饰什么地方)

可传入类型:

public enum ElementType {
 
    TYPE, // 类、接口、枚举类
 
    FIELD, // 成员变量(包括:枚举常量)
 
    METHOD, // 成员方法
 
    PARAMETER, // 方法参数
 
    CONSTRUCTOR, // 构造方法
 
    LOCAL_VARIABLE, // 局部变量
 
    ANNOTATION_TYPE, // 注解类
 
    PACKAGE, // 可用于修饰:包
 
    TYPE_PARAMETER, // 类型参数,JDK 1.8 新增
 
    TYPE_USE // 使用类型的任何地方,JDK 1.8 新增
}
  • @Retention
    • 描述注解保留的时间范围(被描述的注解在它所修饰的类中可以被保留到何时),共有三种策略。

可传入类型:

public enum RetentionPolicy {
    SOURCE,    // 源文件保留
    CLASS,       // 编译期保留,默认值
    RUNTIME   // 运行期保留,可通过反射去获取注解信息
}
  • @Documented
    • 描述在使用 javadoc 工具为类生成帮助文档时是否要保留其注解信息。
  • @Inherited
    • 使被它修饰的注解具有继承性(如果某个类使用了被@Inherited修饰的注解,则其子类将自动具有该注解)。

使用注解拦截用户信息Demo代码:

LoginRequired注解:

import java.lang.annotation.*;

@Inherited
@Documented
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface LoginRequired {

    boolean required() default false;

}

LoginInterceptor拦截器:

public class LoginInterceptor implements HandlerInterceptor {

    private static final Logger log = LoggerFactory.getLogger(LoginInterceptor.class);

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1.判断是否存在注解
        if (!(handler instanceof HandlerMethod)) {
            log.info("不是HandlerMethod类型,则无需检查");
            return true;
        }
        HandlerMethod method = (HandlerMethod) handler;
        boolean hasLoginAnnotation = method.getMethod().isAnnotationPresent(LoginRequired.class);
        if (!hasLoginAnnotation) {
            //不存在LoginRequired注解,则直接通过
            log.info("不存在LoginRequired注解,则直接通过");
            return true;
        }
        LoginRequired loginRequired = method.getMethod().getAnnotation(LoginRequired.class);
        //2.required=false,则无需检查是否登录
        if (!loginRequired.required()) {
            log.info("required=false,则无需检查是否登录");
            return true;
        }
        //3.登录状态检查,使用response返回指定信息
        log.info("required=true,需检查是否登录");
        response.getWriter().append("you need login!");
        return false;
    }
}

LoginConfiguration配置拦截器:

/**
 * 配置拦截器
 */
@Configuration
public class LoginConfiguration implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor());
    }
}

测试Controller:

@Controller("/")
@ResponseBody
public class IndexController {

    @LoginRequired()
    @GetMapping("/ok")
    public String index(){
        return "ok";
    }

    @LoginRequired(required = true)
    @GetMapping("/fail")
    public String fail(){
        return "fail";
    }
}
素人岳
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Springboot自定义注解类实现拦截用户登录以及权限判断
阿休要努力
11-22 1414
项目权限管理实现 用户权限管理常通过拦截拦截指定url实现,本项目中使用restful风格,可根据url拦截,但仍然不太方便。项目中的实现是,自定义一个注解,将它用在需要登录/某种权限的方法中,然后在拦截器中判断要访问的方法是否有我们自定义的注解,如果有就判断当用户是否登录了(判断是否携带了登录之后获取到的token),从而决定是否拦截。 1. 定义用户角色枚举类 UserRole.java...
自定义注解 登录拦截
ypl603330811的博客
08-23 326
1.自定义登录验证注解类package com.*.*;import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target;/** * 自定义登录
SpringBoot中使用自定义注解拦截器实现简单的权限控制
最新发布
云景的博客
03-31 718
众所周知,作为系统的最后一道防线,对于一些重要操作(crud等),后端默认接收的所有的请求都是“不可信”的,除了确认用户登录状态之外,还要对接收的数据进行一系列的合法性校验等等,即使已经在端页面对用户输入信息做了一定的限制。因为请求可以伪造,也可能被拦截篡改,即使在正常情况下,用户也可能因为误操作或者恶意行为发送不合法的请求。如果多角色系统的接口不做权限校验的话,那无疑是在“裸奔”,任何一个普通的登录用户都能调用所有的接口。Q:什么是权限控制?A:让特定的用户只能访问特定的资源。
springboot自定义注解+拦截器,校验token登录
qq_40790936的博客
06-30 588
registry.addInterceptor(authorizationInterceptor).addPathPatterns("/需要拦截controller/**", "/需要拦截controller/**");//token校验通过,将用户信息放在Attribute中,供需要用user信息的接口里从token取数据。@ApiOperation(value = "获取设备", notes = "equipment")//从header中获取token,验证token合法性。//获取登陆用户信息。
基于springboot完成拦截器,自定义登入检验注解
cv大师
06-10 287
基于springboot完成拦截器,自定义登入检验注解 拦截器类似与面向切面编程(aop)思想,拦截器则可以通过IoC容器来管理,因此可以通过注入等方式来获取其他Bean的实例。在请求通过拦截器验证 集成拦截器 配置拦截器 import com.auth0.jwt.exceptions.JWTDecodeException; import com.df.samplesub.annotation.PassToken; import com.df.samplesub.annotation.UserLog
SpringBoot使用自定义注解实现权限拦截的示例
08-29
本篇文章主要介绍了SpringBoot使用自定义注解实现权限拦截的示例,具有一定的参考价值,有兴趣的可以了解一下
java SpringBoot自定义注解,及自定义解析器实现对象自动注入操作
08-24
Java SpringBoot 自定义注解及自定义解析器实现对象自动注入操作 在 Java SpringBoot 框架中,自定义注解和自定义解析器是非常重要的概念,它们可以帮助开发者轻松地实现对象自动注入操作。下面,我们将详细介绍 ...
自定义注解实现拦截sql.rar
10-08
自定义注解实现拦截sql,并在sql中增加相应的条件 。 对应博客: https://blog.csdn.net/qq_37716298/article/details/120659139
springboot工程自定义response注解、自定义规范化返回数据结构
09-02
springboot工程通过自定义response注解、java反射机制、自定义java拦截器、自定义功能类实现WebMvcConfigurer接口等功能,实现自定义规范化返回数据结构。
springboot通过自定义注解完成简单的权限认证.zip
10-11
springboot自定义注解的demo;通过本案例实现了通过自定义注解拦截的方法可以设置访问权限;通过拦截器获取指定方法上的自定义的注解,然后判断当的接口需不要权限校验;然后通过对应的访问去处理;demo里面的代码...
springboot自定义拦截器filter
07-10
项目集成了sso资源拦截的控制,自己写了一个springBoot自定义的filter。可以减少一些不必要的资源拦截。自己做的一个小demo,共享于大家。
SpringBoot实现登录拦截
m0_53951384的博客
09-06 815
如果我们不进行登录拦截的话,即使我们跳过登录页面直接去访问任意一个页面也能访问成功,那么登录功能就没有意义,同时也会存在安全问题,因为有些操作是要用户登录后才能执行的,如果用户没有登录,该接口就获取不了当访问的用户也就不知道是哪个用户执行了该操作就会出错。所以我们要进行登录判断,如果没有登录则访问任意页面都跳转到登录页面。使用过滤器或者拦截器,在过滤器或者拦截器中判断用户是否已经完成登录,如果没有登录则跳转到登录页面。如果登录了或者该请求不需要登录拦截器直接放行,交由具体的controller进行处理。
实战系列之《自定义注解实现登录拦截功能》
qq_38965140的博客
01-27 395
言:实际项目里面,对于一些只有登陆之后的才能访问的接口,我是如何进行登录校验的! 本人在项目里,实现登录校验是采用 拦截器+自定义注解的方式! 框架使用spring-boot 。版本 :2.3.4 逻辑流程: 1.用户在登陆成功之后,后台会生成一个token并返回给客户端,客户端需要保存token。在调用其他请求时,携带此token,到请求头中或者参数里。 2.后台通过拦截器,拦截到请求后,判断请求的方法或方法所属类 中是否存在 我们 标注的 登录校验注解,如果存在,表示当请求需要校...
springboot 自定义注解 登录拦截验证
weixin_45730866的博客
02-18 186
springboot 自定义注解 登录拦截验证
SpringBoot拦截器和自定义注解验证是否登录
诱惑力sunny的博客
07-16 1019
https://blog.csdn.net/Emily201314/article/details/78881192
Springboot 整合JWT (token)+mybatis+自定义注解 实现简单的登录拦截模块
默默不代表沉默
12-02 2759
这个实例的登录模块大概简单包含以下三个小功能: 用户注册 用户输入帐号密码,后台使用Spring Security的BCryptPasswordEncoder 进行密码加密,存库。 用户登录 用户输入帐号密码,后台查库使用Spring Security的BCryptPasswordEncoder进行密码校验,若登录成功,则返回JWT生成的token,带有过期时间。 token校验 用户...
JAVA学习实战(一)登录拦截器实现以及注解LogRequired实现(内含拦截器 HandlerInterceptor 的详细讲解以及注解的具体实现方法)
xiaocaij_icai的博客
06-08 1849
几天在学习一个网站项目的时候看到了Java的注解这个东西的实现感觉挺有意思的,想结合项目进行一个简单的讲解,希望能够帮助自己复习巩固一遍,同时也能够帮助更多学习过的人 如图,上面是一个注解的实现,其实实现方法很简单,只需要加上@interface即可 @interface用来定义一个自定义注解Java中,定义注解其实和定义接口很相似, 如上图所示,即定义了一个注解LogRequired ,那么如果我们想要给注解中传入某些值其实也很简单,只需要如下定义 这样如果要使用时,只需要@LogRequired(
SpringMVC 如何使用注解完成登录拦截(附代码)
p1830095583的博客
03-13 252
这篇文章主要介绍了SpringMVC 如何使用注解完成登录拦截,帮助大家更好的理解和学习使用springMVC,感兴趣的朋友可以了解下 为了实现用户登录拦截你是否写过如下代码呢? 1. 基于Filter import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Servle
springboot自定义注解AOP
05-27
好的,关于SpringBoot自定义注解AOP的问题,我可以为您提供一些基本的介绍和示例代码。 首先,AOP(Aspect-Oriented Programming)是一种编程范式,它可以在不修改业务逻辑代码的情况下,对应用程序进行横切关注点...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

素人岳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值